記事
· 2021年8月5日 7m read

しばらく(1ヶ月以上)使用していなかった環境にログインする方法

これは InterSystems FAQ サイトの記事です。

あるユーザが「不活動上限」を超える期間にわたって、一度もInterSystems製品にログインしなかった場合、そのユーザは無効になりログインできなくなります。

なお、この設定の初期値は、インストール時の初期セキュリティによって変わります。
「通常」以上では既定値は90日間、「最小」では0日に設定されています。
ユーザを有効に変更することにより再びログインすることができるようになります。

2007.1以降であれば%Allを持つユーザが最低1つは残っていますので、そのユーザでログインできればそこから設定を変更します。(%Allを持つユーザは、インストール時のセキュリティ設定によって異なります)

使用できるものがわからないときは、InterSystems製品を緊急アクセスモードで起動してログインします。
 

<緊急アクセスモードからの復元方法>

1. InterSystems製品の停止

2. InterSystems製品を緊急アクセスモードでの起動

≪Windowsの例≫
DOSコマンドプロンプトよりInterSystems製品を緊急アクセスモードで起動します。
(Windows Vista以降では、コマンドプロンプト起動時、「管理者として実行」のオプションを指定して起動します。)

DOS> cd C:\InterSystems\IRIS\Bin   ; InterSystems製品インストールディレクトリ下のBin ディレクトリに移動


/EmergencyID にて緊急用のテンポラリユーザとそのパスワードを指定します。

// IRIS=iris、Cache/Ensemble/HealthShare =ccontrol
C:\InterSystems\IRIS\Bin>iris start インスタンス名 /EmergencyId=ユーザ名,パスワード


例)

C:\InterSystems\IRIS\Bin>iris start IRIS /EmergencyId=tempadmin,temppass


※1 EmergencyId は、事前登録は不要です。任意の文字列(英数字)を使用してください。
※2 Windows以外のOSでは、EmergencyIdの前に / を付けず、実行します。
  iris start インスタンス名 EmergencyId=ユーザ名,パスワード
    ccontrol start インスタンス名 EmergencyId=ユーザ名,パスワード


3. 管理ポータル(2010.2以前では「システム管理ポータル」)を起動し、設定を変更します。
【注意】InterSystems製品のインストール時に、セキュリティオプション「最小」を指定した場合は、管理ポータル起動後のURLの末尾に、以下文字列を追記して画面を起動します。

IRISUserName=TheUserName&IRISPassword=ThePassword           // IRIS
CacheUserName=TheUserName&CachePassword=ThePassword  // Caché/Ensemble/HealthShare
※TheUserNameは 例では、tempadmin
 ThePasswordは 例では、temppass 


もし、管理ポータルの起動ができない場合は、4番(ターミナルでセキュリティ設定を修正)を試します。

管理ポータルにログインできた場合、以下の画面を利用して、無効となったユーザーを有効にします。(画面を切り替えるたび、ユーザ名/パスワードを入力する画面が出てくる場合があります。その時は、/Emergencyidで指定したユーザ名/パスワードを入力します。)

【バージョン2011.1~】
[システム管理] > [セキュリティ] > [ユーザ] > 無効化されたユーザの[編集]を選択 > [ユーザ有効]にチェック > 保存ボタン押下

【バージョン2010.2以前】
[セキュリティ管理] > [ユーザ] > 無効化されたユーザの[編集]を選択 > [ユーザ有効]にチェック > 保存ボタン押下

次の手順を試すため、5番に進みます。


4. ターミナルでセキュリティ設定を修正

3番で、管理ポータルが起動できない場合は、ターミナルにログインしセキュリティ設定を変更します。
ターミナル起動時に指定するユーザ名、パスワードに /EmergencyId で指定したものを入力します。

例)

ユーザ名: tempadmin
パスワード: temppass
%SYS>


4-1. ユーザの有効化

無効になっているユーザを有効にします。(以下コマンド実行例は、バージョンによってメニュー表示が異なる場合があります。例は2011.1の実行例です。)

%SYS>do ^SECURITY
  
1) User setup
2) Role setup
3) Service setup
4) Resource setup
5) Application setup
6) Auditing setup
8) SSL configuration setup
9) Mobile phone service provider setup
10) OpenAM Identity Services setup
11) Encryption key setup
12) System parameter setup
13) X509 User setup
14) KMIP server setup
15) Exit
 
Option? 1
 
1) Create user
2) Edit user
3) List users
4) Detailed list users
5) Delete user
6) Export users
7) Import users
8) Exit
 
Option? 3
 
Display which users? * => *
Display users containing these roles? * =>
Name           Enabled Roles                             LastLoginTime
----           ------- -----                             -------------
Admin          はい    %EnsRole_Administrator,%EnsRole_Developer,%Manager
 
CSPSystem      はい
IAM            いいえ  %IAM_API
SuperUser      はい    %All
UnknownUser    いいえ    %All                              2021-08-05 15:46:21.104
_Ensemble      はい    %All
_PUBLIC        いいえ
_SYSTEM        いいえ  %All                              2021-08-05 15:37:10.682
tempadmin      いいえ  %All                              2021-08-05 15:29:42.140
 
1) Create user
2) Edit user
3) List users
4) Detailed list users
5) Delete user
6) Export users
7) Import users
8) Exit
 
Option? 2
 
Username to edit? ?
 
 Num  Name                           Enabled
  1)  Admin                          はい
  2)  CSPSystem                      はい
  3)  IAM                            いいえ
  4)  SuperUser                      はい
  5)  UnknownUser                    はい
  6)  _Ensemble                      はい
  7)  _PUBLIC                        いいえ
  8)  _SYSTEM                        いいえ
  9)  tempadmin                      いいえ
 
Username to edit? 8 _SYSTEM
Full name? SQLシステム管理者 =>
Comment?
Password? ***** =>
Enable user? No => Yes
Change password on next login? No => No
Password never expires? No => No
Account never expires? No => No
Account expiration date (yyyy-mm-dd)?
Keep role %All assigned to user? Yes => Yes
Role to add?
Startup namespace (Space for none)?
Email Address (Space for none)?
Mobile phone number (Space for none)?
Confirm changes to username _SYSTEM? Yes => Yes
Username _SYSTEM updated
 
Username to edit?       // このあと全て <Enter> で抜ける。UnknownUser も有効化する場合は同様の手順で行う。


この例では、_System が無効になっていますので有効化設定しました。UnknownUser についても必要に応じて同様に有効にします。
また、実際の環境では必要であれば、登録されたユーザアカウントについても無効の場合は、有効にします。


5. InterSystems製品の再起動

停止は
【バージョン2007.1以降】 ランチャー(キューブ)から行います。
【バージョン5.1~5.2.3】  ccontrol force 行います。
 

停止時にユーザ名とパスワードを聞かれる場合は、緊急用に指定したテンポラリユーザとそのパスワードを入力します。


再起動後、必要であれば管理ポータルにてユーザを無効にする期間を設定します。

設定項目:
 不活動上限 (0-365): 90 (単位 日) 
 "0"を指定した場合、期間は無期限になり、アカウントが無効になりません。

【バージョン2011.1~】
管理ポータル [システム管理] > [セキュリティ] > [システムセキュリティ設定] > [システムワイドセキュリティパラメータ]


【バージョン2010.2以前】
システム管理ポータル [セキュリティ管理] > [システムセキュリティ設定] > [システムワイドセキュリティパラメータ]

ディスカッション (0)0
続けるにはログインするか新規登録を行ってください